CentOS 7 安装 Graylog

#主体思路
1.安装JDK8。
2.安装mongodb。
3.安装Elasticsearch,并修改elasticsearch.yml 文件 。
4.安装Graylog,并修改 /etc/graylog/server/server.conf。
5.防火墙开放端口,如果你有外网机器要访问的话。

其它文章参考:
https://docs.graylog.org/docs/centos
https://blog.csdn.net/a371933136/article/details/119871964
https://www.cnblogs.com/chillax1314/p/13901069.html
https://blog.csdn.net/weixin_37569048/article/details/103110047

视频教程:

#CentOS7更换yum源
#备份原来的文件
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak.20200614

#如果没有安装wget 或 curl,则安装
yum install -y wget

#下载新的CentOS-Base.repo文件
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
或者
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

#生成缓存
yum makecache

#关闭selinux 否则有些组件无法安装成功
#如果在安装Graylog后,仍需要启动 selinux ,可以参照官方文档启动:https://docs.graylog.org/docs/centos
#临时关闭selinux
setenforce 0
#永久关闭selinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
#如果有条件,可以在关闭selinux后重启电脑

#安装jdk1.8、pwgen,epel
yum install epel-release -y
yum install -y pwgen
#检查有没有安装jdk1.8
java -version
#没有则安装
yum install -y java-1.8.0-openjdk-headless.x86_64

##安装mongodb

#用浏览器或迅雷下载
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-server-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm


#手工安装MONGODB RPM
rpm -ivh mongodb-org-server-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm

systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service

#查看 mongodb是否在运行
sudo systemctl --type=service --state=active | grep mongod

##安装Elasticsearch

下载页面:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13
#用浏览器或迅雷下载
elasticsearch-oss-6.8.13.rpm

#手动安装 elasticsearch
yum -y install elasticsearch-oss-6.8.13.rpm

#修改 /etc/elasticsearch/elasticsearch.yml 文件
#添加cluster.name: graylog
#添加action.auto_create_index: false
tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
#查看 elasticsearch 是否在运行
sudo systemctl --type=service --state=active | grep elasticsearch


##安装Graylog

#下载地址: https://packages.graylog2.org/el/stableServer/3.1/x86_64

## 官网地址已经失效,可以用最新版本graylog 或百度网盘:

(链接:https://pan.baidu.com/s/18EF1ngwXE1cai3oESehooA?pwd=9usi
提取码:9usi     )

#用浏览器或迅雷下载
graylog-3.1-repository-1-1.noarch.rpm
graylog-server-3.1.3-1.noarch.rpm

graylog-enterprise-plugins-3.1.3-1.noarch.rpm

graylog-integrations-plugins-3.1.3-1.noarch.rpm

graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#社区版

yum -y install graylog-3.1-repository-1-1.noarch.rpm

yum -y install graylog-server-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-integrations-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#备份graylog 配置文件
cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf_default

#查找并修改 /etc/graylog/server/server.conf 中的password_secret,root_password_sha2 否则Graylog 无法启动

#--------------------方式1 使用vi修改----------------------

#使用pwgen生成password_secret密码
pwgen -N 1 -s 96

#生成root_password_sha2密码字符串,此为Gryalog admin的密码
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

#用 vi 或 vim 修改 server.conf
vi /etc/graylog/server/server.conf

#修改password_secret、root_password_sha2及以下字段
#修改时区
root_timezone = Asia/Shanghai
# 0.0.0.0 外网可访问,如果是 127.0.0.1 只能本机访问
http_bind_address = 0.0.0.0:9000

#--------------------方式2 使用sed命令修改----------------------
#也可以使用以下命令修改“server.conf”
password_secret=$(pwgen -N 1 -s 96)
echo $password_secret

root_password_sha2=$(head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1)
上行的命令回车后,键入admin的密码,再回车,记下此密码,否则一会儿登录不了
echo $root_password_sha2

sed -i "s/#root_timezone = UTC/root_timezone = Asia\/Shanghai/g" /etc/graylog/server/server.conf
sed -i "s/allow_highlighting = false/allow_highlighting = true/g" /etc/graylog/server/server.conf
sed -i "s/#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf
sed -i "s/password_secret =/password_secret = $password_secret/g" /etc/graylog/server/server.conf
sed -i "s/root_password_sha2 =/root_password_sha2 = $root_password_sha2/g" /etc/graylog/server/server.conf

#------------------------------------------
#设置Graylog 开机启动,并启动Graylog
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
#查看是否启动
sudo systemctl --type=service --state=active | grep graylog

#开放端口,根据你的实际情况添加
#web 页面端口
firewall-cmd --zone=public --add-port=9000/tcp --permanent
# graylog gelf upd inputs 端口
firewall-cmd --zone=public --add-port=12201/udp --permanent

#重启防火墙:
firewall-cmd --reload

#进入graylog
浏览器里输入:http://127.0.0.1:9000 , (graylog电脑没有GUI的话,用其它电脑访问这台Graylog,用这台电脑IP+端口访问,比如:http://192.168.91.131:9000/)
用户名是:admin
密码是刚才root_password_sha2设置的

登录graylog后,在System - Inputs - Select input 中选择“GELF UDP”,点击“Launch new input”,在弹出的对话框中选中“Global”,"Title"中输入你想要的标题,number_worker_threads 适当加大,比如说:8,其它项不改,最后“Save”。
这样就可以以编程的形式向Graylog发送日志(UDP+JSON ,C# 代码参考:https://www.cnblogs.com/runliuv/p/11145864.html)。

本文只是示例,实际应用中,可能需要修改 elasticsearch 和 mongodb 的存储位置。
以及定时清理历史日志。

.

--卸载--

--卸载graylog
停止
systemctl stop graylog

显示已安装 包
rpm -qa | grep graylog

卸载 包
rpm -e --nodeps $(rpm -qa | grep graylog)

检查卸载
rpm -qa | grep graylog

删除配置文件:
rm -rf /etc/graylog/server/server.conf

--卸载ES
停止
systemctl stop elasticsearch

显示已安装 包
rpm -qa | grep elasticsearch

卸载 包
rpm -e --nodeps $(rpm -qa | grep elasticsearch)

检查卸载
rpm -qa | grep elasticsearch

删除配置文件:
rm -rf /etc/elasticsearch/elasticsearch.yml

--卸载MONGODB
停止
systemctl stop mongod

显示已安装 包
rpm -qa | grep mongod

卸载 包
rpm -e --nodeps $(rpm -qa | grep mongod)

检查卸载
rpm -qa | grep mongod

删除配置文件:
rm -rf /var/log/mongodb/mongod.log

CentOS 7 Graylog 安装和卸载的更多相关文章

  1. centos tomcat/resin安装配置 卸载系统自带的java tomcat安装配置 安装JDK resin安装配置 第二十八节课

    centos  tomcat/resin安装配置  卸载系统自带的java  tomcat安装配置  安装JDK   resin安装配置    第二十八节课 tomcat和java都不需要编译 tom ...

  2. 在Centos中yum安装和卸载软件的使用方法(转)

    在Centos中yum安装和卸载软件的使用方法 安装方法 安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软 ...

  3. 在Centos中yum安装和卸载软件的使用方法(转载)

    转自: http://gzmaster.blog.51cto.com/299556/72278 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任. ...

  4. CentOS下软件安装与卸载常用命令总结

    最近在折腾CentOS 7操作系统,主要是下载安装文件以及解决各项依赖问题,现对此过程中用到的有效的CentOS命令进行汇总总结. 1. 安装与卸载软件:yum.rpm.wget命令 首先,在Cent ...

  5. Docker(1)在CentOS上的安装与卸载

     一. Docker的安装 CentOS7 上安装: 1. 卸载旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest ...

  6. CentOS系统下安装以及卸载mysql

    CentOS7的yum源中默认好像是没有mysql的.为了解决这个问题,我们要先下载mysql的repo源. 1. 下载mysql的repo源 [root@localhost `]$ wget htt ...

  7. centos 7 linux 安装与卸载 jdk 7

    一.声明 本文采用操作系统版本: Centos 7 Linux 系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos ...

  8. Centos 7.2 安装和卸载 MySQL 5.7

    一.背景 闲暇之余在虚拟机安装了 Centos 7.2 系统,按照 <简单安装MySQL(RPM方式)> 这篇文章安装 MySQL ,发现由于包依赖的问题安装失败,于是索性在官网查询相关文 ...

  9. 在Centos中yum安装和卸载软件的使用方法

    安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软件时 yum -y install httpd php p ...

  10. centos 7 linux 安装与卸载 tomcat 7

    一.声明 本文采用操作系统版本: Centos 7 Linux系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos. ...

随机推荐

  1. 力扣180(MySQL)-连续出现的数字(中等)

    题目: 编写一个 SQL 查询,查找所有至少连续出现三次的数字. 返回的结果表中的数据可以按 任意顺序 排列. 查询结果格式如下面的例子所示: 解题思路: 原表数据: 方法一: 使用内连接(inner ...

  2. 急速上线 Serverless 钉钉机器人“防疫精灵”

    新型冠状病毒疫情肆虐的春节,大家都过得人心惶惶,作为被关在家的程序狗,总觉得要做点什么.于是阿里云 IoT 事业部的几个同学就开始了防疫精灵的开发之路. 从点子到防疫宝,只花了一个下午时间:从防疫宝到 ...

  3. 一文带你了解企业上云数据分析首选产品Quick BI

    简介: 阿里云Quick BI再度入选,并继续成为该领域唯一入选魔力象限的中国企业,文章将为大家详细介绍上云数据分析首选产品 Quick BI的核心能力. 日前,国际权威分析机构Gartner发布20 ...

  4. [FE] WebStorm, ESLint: Trailing spaces not allowed

    在 WebStorm 中搜索文件 .eslintrc.js 在里面的 rules 项中追加规则: 'no-trailing-spaces' : ['off', { 'skipBlankLines': ...

  5. UWP 写入图片 Exif 信息

    本文告诉大家如何在 UWP 中,保存图片的时候,写入 Exif 信息,也就是如照片的 相机型号 制造商 光圈值等信息的写入 在 UWP 中,保存图片或照片需要用到图片编码器,在使用编码器写入前可以设置 ...

  6. STM32的半主机与MicroLIB机制

    一.半主机模式 半主机机制的作用 半主机是作用于ARM目标的一种机制,可以将来自STM32单片机应用程序的输入与输出请求传送至运行仿真器的PC主机上.使用此机制可以启用C库中的函数,如printf() ...

  7. Ollama开发指南

    安装必备工具 确保已安装以下软件的正确版本: CMake 3.24 或更高版本 Go 1.22 或更高版本 GCC 11.4.0 或更高版本 使用 Homebrew 安装这些工具(适用于macOS和L ...

  8. 羽夏闲谈—— Kdenlive flatpak 版本解决语音识别找不到 pip3

    简述   Kdenlive是在 Linux 上一款比较优秀的剪辑软件,功能比较强大.操作相对容易,能够满足日常剪辑的需要. 解决方案   找到对应的安装目录/var/lib/flatpak/app/o ...

  9. linux 系统tar文件压缩打包命令

    打包成tar.gz格式压缩包 # tar -zcvf renwolesshel.tar.gz /renwolesshel 解压tar.gz格式压缩包 # tar zxvf renwolesshel.t ...

  10. 命令行创建vue项目

    vue -h vue create learn-vue ❯ Manually select features 选择下面的组件(空格为选中/取消)回车确认 使用 history mode 使用node ...